Bitbucket Server和Data Center命令注入漏洞CVE-2022-43781

郑州网络安全 郑州网络安全 漏洞公告 2周前 (11-21) 227 0
近日,我司监测到Atlassian发布安全公告,修复了一个存在于Bitbucket Server和Data Center中的命令注入漏洞,拥有控制权限的攻击者,他...

Ibexa DXP修补了GraphQL密码哈希泄漏漏洞

郑州网络安全 郑州网络安全 安全动态 2周前 (11-19) 147 0
挪威软件公司Ibexa敦促用户立即应用新补丁,以解决影响其数字体验平台(DXP)的敏感数据泄漏漏洞。DXP是一种企业对企业应用程序,包括电子...

Atlassian Crowd安全配置错误漏洞CVE-2022-43782

郑州网络安全 郑州网络安全 漏洞公告 2周前 (11-19) 66 0
近日,我司监测到Atlassian发布安全公告,修复了一个存在于Atlassian Crowd中的安全配置错误漏洞,在IP白名单中的攻击者可以利用此漏洞...

HackerOne鼓励客户采用标准政策来保护黑客免受法律问题的侵害。

郑州网络安全 郑州网络安全 安全动态 2周前 (11-18) 38 0
HackerOne修改了其政策指南,以更好地保护善意行事的道德黑客免遭法律问题。要求通过HackerOne运行漏洞赏金计划的客户同意的黄金标准安...

F5修复了BIG-IP、BIG-IQ设备中的高严重性RCE错误。CVE-2022-41622、CVE-2022-41800

郑州网络安全 郑州网络安全 安全动态 2周前 (11-17) 241 0
安全供应商F5已经为影响其BIG-IP和BIG-IQ网络设备的两个漏洞准备了修补程序,这些漏洞可能导致远程代码执行(RCE)。包含补丁的软件更新也...

Apache Airflow存在代码注入漏洞CVE-2022-40127

郑州网络安全 郑州网络安全 漏洞公告 3周前 (11-16) 441 0
近日,我司监测到Apache发布安全公告,修复了一个存在于Airflow中的代码注入漏洞,攻击者如果具有UI访问权限且可以触发有向无环图(DAG)...

尽管有供应链攻击的威胁,三分之一的Log4j下载仍然拉动易受攻击的版本

郑州网络安全 郑州网络安全 安全动态 3周前 (11-15) 43 0
关闭众所周知的网络后门“极大地降低了[攻击]的风险”,应用程序安全工程师Sean Wright在周五的All Day DevOps中说道。主旨发言人敦促安全...

VMware Workspace ONE Assist多个安全漏洞CVE-2022-31685,CVE-2022-31686,CVE-2022-31687,CVE-2022-31688

郑州网络安全 郑州网络安全 漏洞公告 3周前 (11-14) 104 0
近日,我司监测到VMware发布安全公告,修复了4个存在于Workspace ONE Assist中的安全漏洞。Workspace ONE是 VMware 公司开发的一款智...

原型污染项目产生另一个Parse Server RCE“CVE-2022-39396”

郑州网络安全 郑州网络安全 安全动态 3周前 (11-12) 83 0
Parse Server中可能导致远程代码执行(RCE)的原型污染漏洞已得到修补。根据11月8日发布的GitHub安全公告,攻击者可能会利用该漏洞(CVE-20...

Google Pixel屏幕锁定漏洞为研究人员赚取了70000美元CVE-2022-20465

郑州网络安全 郑州网络安全 安全动态 3周前 (11-11) 346 0
一名安全研究人员在意外发现Google Pixel锁屏绕过黑客后获得了7万美元的漏洞赏金。该漏洞由David Schütz发现,意味着攻击者可以在不知道...